SELinux通过强制访问控制(MAC)机制防止CentOS漏洞利用,核心措施如下:
- 限制进程权限:仅允许进程访问授权资源,即使以root身份运行,违规操作也会被拒绝。
- 安全上下文隔离:为文件、进程分配安全标签,仅当标签匹配时允许访问,防止未授权资源交互。
- 最小权限原则:进程仅获取完成任务必需的权限,缩小攻击面。
- 策略定制与审计:可针对服务(如HTTP、SSH)定制规则,记录违规行为以便分析。
- 运行模式控制:
- 强制模式(Enforcing):直接阻止违规行为并记录日志。
- 宽容模式(Permissive):仅记录违规,不阻止,便于调试。
操作建议:启用强制模式并定期审计日志,根据业务需求调整策略规则。
